La nouvelle directive européenne sur la responsabilité du fait des produits défectueux

Le 18 novembre 2024, la directive (UE) 2024/2853 du Parlement européen et du Conseil du 23 octobre 2024 a été officiellement publiée. Ce texte, qui abroge la directive 85/374/CEE, adapte le cadre juridique européen à l’évolution technologique et juridique, en tenant compte des nouveaux enjeux liés à l’innovation numérique et à la globalisation du marché.

L’objectif principal de cette réforme est d’améliorer la protection des consommateurs tout en favorisant un environnement compétitif équilibré et propice à l’innovation. Elle harmonise également les règles entre les États membres afin d’assurer une application harmonieuse du droit européen.

Entrée en vigueur le 9 décembre 2024, la directive s’appliquera aux produits mis sur le marché ou mis en service à partir du 9 décembre 2026. Les États membres ont jusqu’à cette date pour transposer les nouvelles dispositions dans leur droit interne.

A travers cette présentation, nous examinerons les innovations majeures introduites par cette nouvelle directive et analyserons les implications pratiques, tant pour les producteurs que pour les consommateurs.

Cette modernisation du cadre juridique était nécessaire, car la directive de 1985 reposait sur des concepts devenus obsolètes face aux évolutions technologiques. Celle-ci instaurait un régime de responsabilité sans faute, imposant au producteur d’indemniser les dommages causés par un défaut de son produit, sans qu’il soit nécessaire de prouver une faute ou une négligence. Toutefois, des limites sont apparues au fil du temps, notamment des difficultés probatoires et une inadaptation aux nouvelles réalités du marché.

Dans un contexte où la numérisation et la connectivité des produits redéfinissent les risques et responsabilités, la nouvelle directive apporte des clarifications et élargit son champ d’application.  Elle intègre désormais des produits modernes tels que les logiciels, l’intelligence artificielle et les services numériques intégrés dans des biens physiques. Elle renforce également les droits des consommateurs en élargissant l’indemnisation aux dommages corporels, aux dommages matériels ainsi qu’à la perte de données, une problématique centrale dans l’économie numérique actuelle.

1. Extension du champ d’application aux produits numériques

La directive de 2024 procède à une refonte majeure de la notion de « produit », adaptée aux réalités technologiques contemporaines. Désormais, celle-ci s’entend de « tout meuble, même s’il est incorporé dans un autre meuble ou dans un immeuble ou interconnecté avec celui-ci ; le terme comprend également l’électricité, les matières premières, les fichiers de fabrication numériques et les logiciels ».

Ce texte confirme tout d’abord l’inclusion de l’électricité et des matières premières dans le champ d’application de la directive, levant ainsi toute ambiguïté qui avait pu subsister sous l’empire du texte de 1985.

Mais l’innovation principale réside dans l’intégration explicite des logiciels. Sont ainsi visés les systèmes d’exploitation, micrologiciels, programmes informatiques, applications et systèmes d’intelligence artificielle, quelle que soit leur modalité de fourniture ou d’utilisation. Sont couverts tant les logiciels intégrés à un produit physique (« embedded software ») que les logiciels autonomes (« standalone software »). En revanche, le code source pris isolément ne constitue pas un produit au sens de la directive, étant qualifié de simple information numérique.

Cette évolution met fin à une controverse ancienne, qui avait longtemps limité l’application de la responsabilité du fait des produits défectueux aux seuls biens matériels. Désormais, la directive consacre sans équivoque la qualification de produit aux éléments immatériels dès lors qu’ils présentent une fonctionnalité propre et peuvent causer un dommage.

L’objectif est clair : soumettre ces éléments incorporels aux règles de la responsabilité du fait des produits défectueux, en garantissant ainsi une protection effective des utilisateurs à l’ère numérique. En conséquence, des opérateurs économiques jusqu’alors en dehors du périmètre de cette responsabilité — tels que les développeurs de logiciels, les éditeurs d’IA ou les fournisseurs d’applications — sont désormais considérés comme des « fabricants » au sens du texte, conformément au considérant 13 de la directive.

Toutefois, afin de préserver la dynamique d’innovation, la directive exclut expressément les logiciels libres et open source développés ou fournis en dehors de toute activité commerciale. Cette exclusion vise à ne pas freiner la recherche ou la création collaborative en dehors des circuits marchands.

Cependant, une activité commerciale est présumée exister lorsque le logiciel est fourni contre rémunération ou si des données personnelles sont utilisées à des fins autres que l’amélioration de la sécurité, de la compatibilité ou de l’interopérabilité du logiciel. Cette distinction pourrait donner lieu à des incertitudes pratiques, notamment dans les projets open source utilisés comme leviers marketing ou supports à des offres commerciales plus larges (matériels, services, etc.). Il est donc attendu que la jurisprudence affine cette notion d’activité commerciale.

Par ailleurs, dans l’hypothèse où un logiciel libre initialement non commercial est intégré à un produit mis sur le marché, le fabricant dudit produit peut voir sa responsabilité engagée en cas de dommage lié à un défaut du logiciel. En revanche, la responsabilité du développeur du logiciel libre demeure exclue, dans la mesure où celui-ci n’a pas procédé à une mise sur le marché au sens juridique du terme.

Dans le même esprit d’adaptation, la directive étend la notion de produit aux fichiers de fabrication numériques, une notion technique désignant « une version ou un modèle numérique d’un meuble, contenant les informations fonctionnelles nécessaires à la production d’un objet physique grâce au contrôle automatisé de machines ou d’outils ». Il s’agit typiquement de fichiers de conception assistée par ordinateur (CAO) utilisés dans des procédés d’impression 3D ou d’usinage. Contrairement aux fichiers purement informatifs, ces fichiers sont assimilés à des produits à part entière, à condition qu’ils soient fournis dans un cadre commercial. Cette précision met fin à une autre controverse doctrinale ancienne sur la possible inclusion des fichiers CAO dans le champ de la responsabilité du fait des produits défectueux.

Par ailleurs, sont désormais couverts les services numériques interconnectés ou intégrés à un produit, également appelés services associés, dès lors qu’ils sont placés sous le contrôle du fabricant. Ces services, considérés comme des composants du produit, peuvent eux aussi engager la responsabilité du producteur. La directive cite notamment le cas d’un service de régulation de température pour un réfrigérateur intelligent, d’un assistant vocal permettant de piloter plusieurs appareils ou encore de la fourniture continue de données de circulation dans un système de navigation. Ces services ne sont couverts que s’ils sont nécessaires au fonctionnement du produit et placés sous l’autorisation ou le contrôle du fabricant. Une incertitude demeure toutefois quant à l’étendue de cette autorisation, notamment en ce qui concerne les versions futures du service — question qui pourrait être laissée à l’appréciation du législateur national.

En élargissant ainsi la notion de produit aux éléments immatériels et aux services numériques associés, la directive de 2024 modernise en profondeur le régime de responsabilité du fait des produits défectueux. Elle inclut désormais des acteurs économiques qui, jusqu’ici, échappaient à ce cadre juridique : développeurs de logiciels, éditeurs d’IA, fournisseurs de services numériques intégrés, etc. Elle établit ainsi un équilibre entre protection des consommateurs et stimulation de l’innovation technologique dans l’espace numérique européen.

2. Élargissement du cercle des personnes responsables

La nouvelle directive européenne relative à la responsabilité du fait des produits défectueux procède à une refonte en profondeur du régime de responsabilité en étendant significativement la liste des acteurs économiques susceptibles d’être tenus responsables. Ce changement s’inscrit dans une logique de mise en cohérence entre les obligations réglementaires et les responsabilités juridiques, en particulier dans un contexte marqué par l’évolution des modèles économiques, notamment du commerce électronique.

Le texte substitue à la figure traditionnelle du « producteur » une notion plus englobante d’« opérateur économique » (article 4, point 15 de la directive), laquelle comprend désormais l’ensemble des entités physiques ou morales impliquées dans la chaîne de mise sur le marché du produit. L’article 8 de la directive identifie explicitement les acteurs suivants comme susceptibles d’engager leur responsabilité : le fabricant, l’importateur, le représentant autorisé, le prestataire de services d’exécution (fulfilment), le distributeur, les fournisseurs de plateformes en ligne, ainsi que toute personne ayant substantiellement modifié un produit.

L’une des évolutions majeures consiste en l’instauration d’une responsabilité objective pesant sur le mandataire, au même titre que le fabricant ou l’importateur (article 8, paragraphe 1 de la directive). Conformément à l’article 4, point 11 de la directive, ce dernier est défini comme toute personne établie dans l’UE ayant reçu mandat écrit pour agir au nom du fabricant. Cette extension se justifie notamment par les exigences du droit de la sécurité des produits (Règlement (UE) 2023/988), qui impose la désignation d’un opérateur économique dans l’UE pour certains produits. Si elle renforce les garanties pour les victimes, cette nouvelle responsabilité pourrait dissuader les acteurs économiques d’endosser ce rôle.

Dans le cadre du commerce transfrontalier, le texte introduit une responsabilité subsidiaire du prestataire logistique (fulfilment service provider), dans les hypothèses où le fabricant n’est pas établi dans l’UE, et qu’aucun importateur ni représentant autorisé ne peut être identifié. Bien que ce prestataire n’ait pas d’activité de vente proprement dite, le soutien apporté à une opération commerciale suffit à justifier sa responsabilité. Cette disposition vise à éviter que les victimes soient contraintes d’engager des procédures coûteuses et complexes hors de l’UE, notamment dans le cadre des ventes directes via des plateformes numériques.

L’article 8, §4 de la directive instaure un régime de responsabilité applicable aux fournisseurs de plateformes permettant la conclusion de contrats à distance entre professionnels et consommateurs. Ceux-ci peuvent être tenus pour responsables dans les mêmes conditions que les distributeurs, en cas d’impossibilité d’identifier un autre opérateur économique établi dans l’UE.

Toutefois, cette responsabilité s’articule avec les dispositions du Digital Services Act (DSA, Règlement (UE) 2022/2065), notamment son article 6. Ce dernier prévoit un privilège de responsabilité pour les prestataires d’hébergement, sauf lorsqu’ils ont connaissance de l’illégalité du contenu ou qu’ils exercent un contrôle effectif sur le vendeur. En vertu de l’article 6, §3 DSA, ce privilège cesse si un consommateur moyen peut raisonnablement considérer que le produit est proposé par la plateforme elle-même ou par un utilisateur sous son contrôle. Le critère de l’apparence joue ici un rôle central, dans la continuité de la jurisprudence Wathelet de la CJUE.

Enfin, la directive considère comme fabricant toute personne ayant modifié de manière substantielle un produit, hors du contrôle du producteur initial, avant de le remettre sur le marché. Cette notion, déjà présente dans le droit de la sécurité des machines, trouve désormais une consécration explicite dans la directive, en lien avec les objectifs du Pacte Vert pour l’Europe et le renforcement de l’économie circulaire.

3. Élargissement de la notion de dommage

La directive étend la liste des préjudices indemnisables tout en maintenant la réparabilité des atteintes corporelles et des dommages aux biens (autres que le produit défectueux lui-même), qu’ils concernent la victime directe ou les victimes par ricochet. De nouvelles catégories de dommages sont désormais prises en compte, notamment l’atteinte médicalement reconnue à la santé psychologique et la destruction ou la corruption de données non professionnelles, telles que la suppression de fichiers numériques d’un disque dur. Ces nouveaux dommages, jusqu’alors non couverts, peuvent désormais être indemnisés, en complément de ceux déjà prévus dans la directive n° 85/374/CEE.

Dans ce contexte, des difficultés sont à prévoir pour le calcul du montant du dommage. En effet, les données à usage privé peuvent avoir une grande valeur personnelle, mais généralement pas une valeur marchande significative. La jurisprudence devra donc élaborer des lignes directrices permettant de déterminer le montant du dommage dans ces cas.

En outre, il est tout à fait possible de présumer une faute concomitante de la victime, par exemple lorsqu’on peut s’attendre à ce qu’une sauvegarde régulière des données aurait permis d’éviter leur perte.

En revanche, les dommages causés aux biens professionnels, les préjudices purement économiques et les préjudices moraux restent exclus de l’indemnisation, conformément aux exclusions prévues par la directive précédente. La directive de 2024 supprime également la franchise de 500 €, instaurée par celle de 1985 pour limiter le nombre de litiges. La France, qui avait omis initialement de transposer cette disposition au motif qu’elle portait atteinte au droit d’accès au juge (art. 6 CEDH), avait été condamnée par la CJUE en 2002. Elle avait alors corrigé ce manquement par la loi du 9 décembre 2004. La nouvelle directive entérine désormais cette évolution.

4. Modification des règles de preuve

La refonte de la directive relative à la responsabilité du fait des produits défectueux introduit des évolutions notables en matière de preuve, destinées à rééquilibrer le rapport de force entre victimes et fabricants, particulièrement dans un contexte où la complexité technique ou scientifique des produits rend l’accès à l’information difficile pour les personnes lésées.

Tout d’abord, si le principe selon lequel le défaut du produit est apprécié au moment de sa mise en circulation demeure, une exception importante a été introduite. Désormais, dans le cas de produits pour lesquels le fabricant conserve un contrôle postérieur à la mise sur le marché – par exemple via des mises à jour logicielles ou une maintenance à distance –, la période de référence pour établir l’existence du défaut peut être étendue. Cette innovation vise particulièrement les produits numériques, dont le fonctionnement peut être influencé par des interventions du fabricant même après leur commercialisation.

Par ailleurs, un système de présomptions a été instauré afin d’alléger la charge de la preuve pesant sur la victime. Ainsi, la défectuosité d’un produit pourra être présumée lorsque le dommage résulte d’un dysfonctionnement manifeste du produit dans des conditions normales d’utilisation, ou encore lorsque la victime se heurte à des difficultés excessives pour prouver le défaut, en raison notamment de la complexité technique de l’affaire, et qu’elle parvient néanmoins à établir un degré de probabilité suffisant quant à l’existence du défaut ou du lien de causalité.

5. Obligation de divulgation des éléments de preuve

L’un des apports majeurs de la nouvelle directive est l’introduction d’un véritable mécanisme d’accès à la preuve, inspiré de la procédure de « discovery » américaine. Concrètement, une victime qui démontre la plausibilité de son action pourra demander au juge d’ordonner au défendeur de divulguer les éléments de preuve pertinents en sa possession. Cette procédure répond au constat d’un déséquilibre structurel entre demandeur et défendeur, notamment en ce qui concerne l’accès aux informations techniques relatives à la conception, à la fabrication ou au fonctionnement du produit. La divulgation peut porter sur des documents techniques, des rapports internes ou tout autre élément pertinent, à condition que cette divulgation soit jugée nécessaire et proportionnée.

La directive encadre cette obligation, pour préserver la protection des secrets d’affaires et les informations confidentielles, et prévoit notamment que la divulgation puisse être assortie de garanties suffisantes, comme, par exemple, l’accès restreint aux seules parties concernées. 

Un point important à souligner est que cette obligation de divulgation peut désormais également être imposée au demandeur, lorsque le défendeur présente des preuves suffisantes pour justifier une telle demande. Il s’agit ici d’un mécanisme de réciprocité visant à garantir l’équité du processus judiciaire.

6. Répartition de la charge de la preuve

Traditionnellement, il appartient au demandeur de prouver l’existence d’un défaut, l’existence d’un dommage, ainsi que le lien de causalité entre les deux. Toutefois, la nouvelle directive introduit plusieurs assouplissements significatifs de cette règle, qui pourraient dans certains cas conduire à une inversion de la charge de la preuve.

En effet, la directive prévoit qu’en cas de non-divulgation des éléments de preuve par le défendeur, la défectuosité du produit pourra être présumée. De même, le non-respect des règles de sécurité européennes ou nationales par le produit est susceptible d’emporter une telle présomption. En outre, lorsqu’un dommage est causé par un dysfonctionnement manifeste, une présomption de défaut s’applique également.

Concernant le lien de causalité, celui-ci est présumé dès lors que le défaut est établi et que le dommage subi est de nature généralement compatible avec ce défaut. Enfin, dans les cas où, malgré la communication des éléments de preuve, la victime rencontre des difficultés excessives à prouver le défaut ou la causalité – notamment en raison de la complexité scientifique ou technique de l’affaire – une double présomption pourra jouer en sa faveur, sous réserve qu’elle démontre que le défaut ou le lien causal est probable.

Ces aménagements traduisent une volonté claire du législateur européen d’alléger le fardeau probatoire des victimes tout en maintenant un certain équilibre procédural grâce à des mécanismes de contre-preuve ouverts au défendeur.

Les modifications apportées à la directive européenne sur la responsabilité du fait des produits exposent les acteurs économiques à un risque de responsabilité accru, et ce à plusieurs niveaux.

Pour les entreprises concernées, cela implique souvent la nécessité de s’adapter, notamment en procédant à une analyse approfondie des risques de responsabilité, de leurs relations contractuelles au sein de la chaîne d’approvisionnement, ainsi qu’à une réévaluation de leurs standards en matière de sécurité des produits.

En résumé, le principe fondamental d’une responsabilité sans faute pour les dommages causés par un produit défectueux reste inchangé, ce régime s’applique désormais à un nombre bien plus large de situations.

Pour les consommateurs, la révision de la directive renforce la protection dans un monde de plus en plus numérique et interconnecté, en répondant aux défis spécifiques du XXIe siècle.